Назад | Перейти на главную страницу

bind: как добавить зону переадресации с переопределением?

на моем DNS-сервере в интрасети, хочу переопределить некоторые адреса.

По сути, он должен пересылать все запросы на разрешение для зоны mydomain.tld, которых нет в файле "/etc/ named/mydoamin.tld" на настоящие DNS-серверы ...

zone "mydomain.tld" IN {
    type master;
    file "/etc/named/mydomain.tld";
    forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; };
    forward only;
};

Как это может быть сделано?


Уточнение:

В файле "/etc/ named/mydomain.tld" есть, например, набор записей:

abc.mydomain.tld.      IN    A 192.168.1.2
def.mydomain.tld.      IN    A 192.168.1.3
ghi.mydomain.tld.      IN    A 192.168.1.4
jkl.mydomain.tld.      IN    A 192.168.1.5

и, например, эти записи (не в файле "/etc/ named/mydomain.tld", а) на официальных серверах имен:

abc.mydomain.tld.      IN    A 123.123.123.123
www.mydomain.tld.      IN    A 123.123.123.123
mail.mydomain.tld.     IN    A 123.123.123.123

поэтому, когда клиент в интрасети запрашивает сервер имен интрасети, сервер имен должен сначала посмотреть свои определения, а затем, если запись НЕ разделена, он должен спросить официальные серверы имен.

если клиент запрашивает abc.mydomain.tld. сервер имен интрасети должен вернуть 192.168.1.2 ...

и если клиент запрашивает www.mydomain.tld. сервер имен интрасети должен вернуть 123.123.123.123 ...

Ты не сможешь это сделать. Каждый DNS-сервер должен содержать полный копию зоны DNS или перенаправить всю зону DNS на другой сервер. У вас не может быть частей и частей на разных серверах (если вы не создаете подзоны и не делегируете их с использованием записей NS, но я отвлекся).

Так что либо сделайте свои серверы Интернета и интрасети одинаковыми, либо перенаправьте один на другой следующим образом:

zone "mydomain.tld" IN {
    type forward;
    forwarders { your-other-server-here; };
};